Die TCSEC wurde verwendet, um Computersysteme zu bewerten, zu klassifizieren und auszuwählen, die für die Verarbeitung, Speicherung und den Abruf sensibler oder geheimer Informationen in Betracht gezogen werden. Das TCSEC, das häufig als Orange Book bezeichnet wird, ist das Herzstück der Veröffentlichungen der DoD Rainbow Series.
Was sind die vier Abteilungen von TCSEC?
Die TCSEC definiert vier Abteilungen: D, C, B und A, wobei Abteilung A die höchste Sicherheit hat. Jede Abteilung stellt einen signifikanten Unterschied im Vertrauen dar, das eine Person oder Organisation in das bewertete System setzen kann.
Was sind die grundlegenden Unterschiede zwischen TCSEC und Itsec?
TCSEC vs. ITSEC
TCSEC bündelt Funktionalität und Sicherheit in einem Rating, während ITSEC diese beiden Attribute getrennt bewertet. ITSEC bietet mehr Flexibilität als TCSEC. ITSEC behandelt Integrität, Verfügbarkeit und Vertraulichkeit während TCSEC nur Vertraulichkeit anspricht.
Welche Eigenschaften eines Systems werden von den Trusted Computer System Evaluation Criteria TCSEC bewertet?
TCSEC misst die Rechenschaftspflicht gemäß unabhängiger Überprüfung, Authentifizierung und Bestellung.
Was ist Division C in TCSEC?
TCSEC Division C ist Discretionary Protection. „Discretionary“bedeutet Discretionary Access Control Systems (DAC). Die Division C umfasst die Klassen C1(Discretionary Security Protection) und C2 (Controlled Access Protection). TCSEC Division B ist obligatorischer Schutz.
